Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Эксперт обвинил Apple в принижении уязвимости брутфорса пароля iCloud

Екатерина Быстрова 22 Июня 2021 - 10:20
...
Эксперт обвинил Apple в принижении уязвимости брутфорса пароля iCloud

Исследователь в области кибербезопасности Лаксман Матья обвинил Apple в непорядочном поведении, касающемся уязвимости в функции сброса пароля. Именно Матья выявил брешь, позволяющую получить контроль над аккаунтами iCloud.

В Tor устранили баг, позволяющий отслеживать действия пользователей

Екатерина Быстрова 22 Июня 2021 - 09:02
...
В Tor устранили баг, позволяющий отслеживать действия пользователей

Разработчики проекта Tor Project выпустили новую версию браузера Tor Browser под номером 10.0.18. В этом релизе устраняется рад уязвимостей, включая весьма опасную брешь, позволяющую отслеживать пользователей. По словам специалистов, эту дыру можно использовать для снятия цифрового отпечатка установленных на устройстве жертвы приложений.

Активисты: 96% сайтов российских госорганов нарушают нормативы по ИБ

Татьяна Никитина 21 Июня 2021 - 16:14
...
Активисты: 96% сайтов российских госорганов нарушают нормативы по ИБ

Участники общественного движения «Информация для всех» опубликовали результаты очередной проверки информационной безопасности публичных сайтов государственных органов РФ. Согласно новому отчету, несоответствие требованиям действующих в стране нормативно-правовых актов было выявлено в 96% случаев.

Баг iPhone позволяет надолго отключить пользователям Wi-Fi

Екатерина Быстрова 21 Июня 2021 - 09:01
...
Баг iPhone позволяет надолго отключить пользователям Wi-Fi

Обнаруженный на днях баг в устройствах iPhone позволяет надолго отключить Wi-Fi-соединение пользователя. Для успешной эксплуатации бага достаточно заставить жертву подключиться к вредоносному хот-споту.

Пользователей Google Chrome избавили от седьмой 0-day за этот год

Екатерина Быстрова 18 Июня 2021 - 16:02
...
Пользователей Google Chrome избавили от седьмой 0-day за этот год

И вот пришло очередное обновление браузера Google Chrome. Разработчики устранили уже седьмую уязвимость нулевого дня (0-day) с начала этого года. Пользователям Chrome для операционных систем Windows, macOS и Linux рекомендуется срочно установить последнюю версию веб-обозревателя, поскольку злоумышленники активно эксплуатируют брешь в кибератаках.

Android-приложение Google позволяло выкрасть данные пользователей

Екатерина Быстрова 18 Июня 2021 - 09:04
...
Android-приложение Google позволяло выкрасть данные пользователей

Приложение “Google” для операционной системы Android, которое установили более пяти миллиардов пользователей, содержало уязвимость, позволяющую атакующему незаметно украсть персональные данные с устройства жертвы.

Россиян предупредили о мошенничестве с бесплатными медобследованиями

Екатерина Быстрова 17 Июня 2021 - 12:51
...
Россиян предупредили о мошенничестве с бесплатными медобследованиями

Россиян предупредили об интересной форме мошенничества с так называемыми «бесплатными» медицинскими обследованиями, к которым обычно склоняют по телефону. Конечная цель такого обмана — навязать потенциальному пациенту дополнительные услуги, за которые, конечно, нужно платить.

Слабый алгоритм шифрования из GPRS-эры угрожает современным смартфонам

Екатерина Быстрова 17 Июня 2021 - 10:37
...
Слабый алгоритм шифрования из GPRS-эры угрожает современным смартфонам

Алгоритм шифрования GEA/1 использовался ещё в эпоху GPRS-телефонов, которая пришлась на 90-е. И только сейчас специалисты из Европы указали на изначальную уязвимость GEA/1, которая, по их словам, угрожает и современным мобильным устройствам.

В Paint 3D нашли уязвимость, позволяющую выполнить вредоносный код

Екатерина Быстрова 17 Июня 2021 - 09:45
...
В Paint 3D нашли уязвимость, позволяющую выполнить вредоносный код

Команда Zero Day Initiative (ZDI) выявила уязвимость в приложении для трехмерного моделирования Microsoft Paint 3D. Злоумышленники могут использовать брешь для выполнения произвольного кода.

Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Татьяна Никитина 16 Июня 2021 - 19:48
...
Тысячи серверов vCenter все еще уязвимы к эксплойту CVE-2021-21985

Исследователи из Trustwave обнаружили в интернете более 4 тыс. экземпляров vCenter Server, содержащих критическую RCE-уязвимость, которую VMware пропатчила три недели назад. Халатность владельцев таких серверов играет на руку злоумышленникам, которым уже доступны четыре рабочих эксплойта.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.